GoldenLine
Zaloguj się
Michał Styk

Michał Styk informatyk

Temat: konfiguracja VPN na Linksys RV082 (client to gateway)

Witam.

Mam spory problem ze skonfigurowaniem VPN na routerze Linksys RV082.

M.in. Chciałbym aby był możliwy dostęp do wewnętrznej sieci firmy poprzez tunel VPN dla około 10 użytkowników. Do tej pory sprawdzało się to dobrze przez PPTP jednakże ta opcja pozwala na połączenie jedynie 5 użytkowników, a niestety zmuszony jestem umożliwić teraz dostęp większej grupie. Zmuszony jestem więc zrezygnować z PPTP i odpalić jakiś tunel VPN przez IPSEC.

I tutaj pojawia się problem, bo brnąc przez różne manuale i instrukcje nie udało mi się ustawić połączenia. Może ktoś mi będzie mógł podpowiedzieć, w którym miejscu robię błąd??

A lecąc od początku Step-by-step.

1. Ustawiam VPN Passthrough wszystko na enable

Obrazek

2. VPN Client Access dodany użytkownik testowy user1 ustawiony na active

Obrazek

3. pierwszy problem, czy wybrać tunel czy group VPN. Logicznie idąc, chcę mieć 10 użytkowników z możliwością podłączenia z różnych miejsc więc wybieram GROUP VPN.

Obrazek

4. LOCAL GROUP SETUP ustawiam na SUBNET.

Obrazek

5. REMOTE CLIENT SETUP - Tutaj nie mam zielonego pojęcia co wybrać. są trzy opcje (domain name, email address, microsoft xp/2000). Zakładam, że jak nie znam adresu e-mail ewentualnego użytkownika powinienem wybrać albo domain name albo microsoft windows Xp/2000. Osobiście wybrałem 3 opcję.

Obrazek

6. Ostatnia sprawa IPSEC setup. Zostawiam domyślnie wpisując na końcu hasło.

Obrazek

7.SUMMARY tunel niby zestawiony (oczywiście jeśli dobre opcje wybrałem we wcześniejszych krokach)

Obrazek


Teraz próbując połączyć się przez OpenVPN Client (muszę łączyć się za pomocą tego programu, odgórne zarządzenie) Wyskakuje albo błąd

Unable to obtain Session ID from adres.Ip.sieci: XML-RPC: (400','Bad Request) albo Connection time out.

Czy ktoś jest w stanie w kolejnych punktach jakoś podpowiedzieć mi co tu powinno być poprawione?

Pozdrawiam i z góry dzięki.
Link do wypowiedziLink
Michał Styk

Michał Styk informatyk

Temat: konfiguracja VPN na Linksys RV082 (client to gateway)

De facto rozwiązałem to łącząc się za pomocą ciscowego QuickVPN.

Założenie użytkowników, wygenerowanie certyfikatu dla clientów, instalacja na komputrze klienckim Quick VPN, wrzucenie wygenerowanego certyfikatu do folderu, w którym zainstalował się Quick VPN i łączy się elegancko bez moich powyższych wypocin.

Pozdrawiam
Link do wypowiedziLink
Krzysztof W.

Krzysztof W. Administrator IT

Temat: konfiguracja VPN na Linksys RV082 (client to gateway)

Dobrze Ci radzę wyrzuć ten ruter. A tym bardziej nie używaj QuickVPN... Uruchom sobie gdzieś OpenVPN i zapomnij o tym nieszczęsnym rozwiązaniu Linksysa... W cenie RV082 można kupić tysiąc razy lepszego Mikrotika... Przygody z RV082 kosztowały mnie sporo nerwów.
Link do wypowiedziLink
Michał Styk

Michał Styk informatyk

Temat: konfiguracja VPN na Linksys RV082 (client to gateway)

Problem w tym, że to firmowy router i też siwieje grzebiąc przy nim :/ Nie mam możliwości wymiany (póki co) tegoż sprzętu dlatego mus mi łamać zęby na tym rozwiązaniu.

Btw...może ktoś się spotkał z taką sytuacją, że przez quickVPN wszystko ok działało, łączył się komp z zewnętrznej sieci przez VPN, a po godzinie lub dwóch wszystko się sypało i znowu nie działało??

Przy próbie połączenia informacja "the remote gateway is not responding".

Btw, po wygenerowaniu nowego certyfikatu i wrzuceniu go do katalogu QuickVPN wszystko zaczyna działać normalnie.

Druga sytuacja to połączenie z windowsa 7...wyskakuje komunikat, że musi być włączony firewall jednakże nawet przy włączonym wyskakuje błąd (nie pamiętam niestety wszystkich opcji jakie się pojawiają w komunikacie), postaram się jutro wrzucić screena, może ktoś się z czymś takim spotkał??
Link do wypowiedziLink
Krzysztof W.

Krzysztof W. Administrator IT

Temat: konfiguracja VPN na Linksys RV082 (client to gateway)

Na serio nie męcz się z QuickVPN. Jeśli to tylko dla Ciebie to jeszcze jakoś przeżyjesz, ale jeśli chcesz to dać pracownikom to Cię powieszą. A próba użytkowania QuickVPN po GSMie to tragedia... Postaw OpenVPN a wszystkie Twoje problemy znikną... Błędy o których piszesz to norma i nie znam na to rozwiązania. Na pewno im słabsze łącze tym większe problemy z połączeniem... Na Windows 7 64bit przez długi czas nie było działającej wersji QuickVPN.

A jak tylko znajdziesz parę groszy pozbądź się RV082 i kup Mikrotika. Nawet mały np. MikroTik RB951G-2HnD kosztuje 1/3 tego co RV082 a jest o niebo lepszy i 10 lat młodszy. No i możesz użyć wbudowanego w niego OpenVPN.

Miałem dwa biura spięte za pomocą RV082, nie powtórzę tego błędu więcej.
Link do wypowiedziLink
Adam Pielak

Adam Pielak IT SEC

Temat: konfiguracja VPN na Linksys RV082 (client to gateway)

Witam,
zgodzę się z Krzysztofem, miałem identyczne problemy. VPN działa poprawnie (przynajmniej mi ;) jak połączysz ze sobą te dwa modele, lub z innym urządzeniem Linksysa - a reszta jest milczeniem..;)
Tak jak radzi Krzysztof, OpenVPN.

Pozdrawiam Adam.
Link do wypowiedziLink
Michał Styk

Michał Styk informatyk

Temat: konfiguracja VPN na Linksys RV082 (client to gateway)

No właśnie, żeby zastosować OPEN VPN muszę przebrnąć przez konfigurację z pierwszego posta. Która niestety w tej formie jaką zastosowałem nie skutkuje i przez OPEN VPN nie daje rady się połączyć :/ Dlategoż step-by-step na screenach pokazałem w nadziei, że ktoś podpowie błędy w kolejnych krokach.
Link do wypowiedziLink
Adam Pielak

Adam Pielak IT SEC

Temat: konfiguracja VPN na Linksys RV082 (client to gateway)

Mi nie udało się połączyć za pośrednictwem OpenVPN, tak jak pisałem rozwiązania linksysa łączą się, ja np. testowałem na:
- rv082, rv042
- router od UPC, niestety nie pamiętam modelu..
- USB VPN Linksys
- QuickVPN

Krzysztof sugerował żebyś dał sobie spokój z tym urządzeniem i zastosował po prostu OVPN, ale jak Ci się uda, to będę wdzięczny za małe HowTo.

Pozdrawiam i życzę powodzenia.
Adam.
Link do wypowiedziLink
Krzysztof W.

Krzysztof W. Administrator IT

Temat: konfiguracja VPN na Linksys RV082 (client to gateway)

Michał, przeczytałem jeszcze raz dokładnie Twojego pierwszego posta.

Nie połączysz się za pomocą OpenVPN do RV082. To inna technologia. Musisz postawić OpenVPN na maszynie wewnątrz sieci, albo zakupić ruter z wbudowanym OpenVPN.
Link do wypowiedziLink
Michał Styk

Michał Styk informatyk

Temat: konfiguracja VPN na Linksys RV082 (client to gateway)

Właśnie póki co muszę postawić VPN na RV082 z racji tego, że w firmie mamy 2 routery tego typu, oraz przekonanie że nic nie jest niemożliwe :) Także zakup innego sprzętu nie wchodzi w grę.

No ale nic...jakoś spróbuję drążyć temat bo ustawienie odpowiedniej polityki IPsec w ustawieniach windowsowego firewalla może pomóc, ale jak diabli wiedzą ;)

Ale dzięki za podjęcie dyskusji
Link do wypowiedziLink
Michał Styk

Michał Styk informatyk

Temat: konfiguracja VPN na Linksys RV082 (client to gateway)

Póki co połączyłem się przez quickVPN bez większych problemów z windowsa XP oraz czystego windowsa 7 tuż po instalacji OS.

1. Najpierw na routerze dodałem użytkowników 9active) i nadałem im hasła


Obrazek


2. Nastepnie wygenerowałem certyfikat dla klienta


Obrazek


3. kolejnym krokiem jest zainstalowanie quickVPN
4. skopiowanie wygenerowanego certyfikatu [.pem] do folderu z instalką quickVPN
5. połączenie przez quickVPN

Jak nadmieniłem łączę się z widnowsa XP bez problemów, tak samo jak ze świeżo zainstalowanego windowsa 7 jednakże pojawiły się problemy z niektórymi komputerami pracującymi na windowsie 7. Podczas próby połączenia wywala poniższy błąd:


Obrazek


Sprawa dziwna bo wykluczam każdy punkt bo:

1. Hasło jest poprawne (windows xp i czysty świeżo zainstalowany windows 7 łączy z VPN)
2. IP jest poprawne
3. Adres serwera jest poprawny
4. Firewall windowsowy jest włączony (wyłączone są wszystkie inne typu Kaspersky, NOD32)
5. Nie ma konfliktu

Czy ktoś się z tym spotkał i może podpowiedzieć gdzie tutaj tkwi problem? Ponoć problemem może być ustawienie przekierowania tych portów 50, 51, 443, 60443, 500, 4500 bądź nieaktywna usługa IPsec oraz IKE. Jeszcze nie sprawdzałem tego tropu bo nie mam pod ręką danego laptopa, na którym jest problem.

Chciałbym zweryfikować póki co czy idę w dobrym kierunku. Jeśli oczywiście przy tym oprogramowaniu może być jakikolwiek dobry kierunek :/ D

Dzięki z góry za jakąkolwiek podpowiedź.
Link do wypowiedziLink
Krzysztof W.

Krzysztof W. Administrator IT

Temat: konfiguracja VPN na Linksys RV082 (client to gateway)

Na prawdę nie wiem czemu się uparłeś na QuickVPN. Miałem na tym postawiony VPN dla całej firmy i takie akcje były na porządku dziennym. Nie męcz się.

Swoją drogą najtańszy Mikrotik kosztuje coś ok. 130 PLN. A wirtualka z jakimś gotowym linuxem z OpenVPN jest za darmo. Przez ten czas już byś miał wszystko gotowe i bezawaryjne.

Ja też kiedyś się męczyłem z RV082 twierdząc, że skoro mam te rutery to je wykorzystam... najpierw przesiadłem się na OpenVPN... Potem potrzebowałem mądrzejszego sprzętu i kupiłem jakieś CISCO, ale nie mam tyle wiedzy żeby tym zarządzać... Więc gdy kupiłem Mikrotika to byłem w ciężkim szoku, że to jest takie tanie a tyle potrafi no i niezależnie czy to małe tanie pudełko, czy większy droższy ruter to nadal jest to samo oprogramowanie i to samo potrafi.

Inna sprawa - ja się przesiadałem na RV082 z Drayteka i byłem mocno zaskoczony jak to możliwe, że Draytek ma bardzo fajny firmware a Linksys to dziadostwo nawet w porównaniu z prostymi WRT... Jedynym atutem RV082 były dwa porty WAN.
Link do wypowiedziLink
Tomasz L.

Tomasz L. Inzynier Systemów
Bezpieczeństwa,
ASCOMP S.A.

Temat: konfiguracja VPN na Linksys RV082 (client to gateway)

Haha widzę, że wiele osób przerabiało podobne scenariusze. Ja również zaczynałem od rv042. No może nie do końca bo wcześniej miałem wrt54g ale chciałem mieć loadbalancing, dwa wany i super vpn'y. Bardzo szybko się wyleczyłem z tego błędu inwestując w cisco z którym nie mam od wielu lat żadnych problemów. Zestawienie stabilnego tunelu vpn zajmuje parę minut i wszystko śmiga jak złoto.
Posłuchaj rady doświadczonych ludzi i cóż wypadki chodzą po ludziach , zawsze się możesz potknąć o kabel do tego routera w serwerowni :) [żart]
Co do windows 7 to miałem kiedyś problem odwrotnej natury win7 się łączył xp nie, chodziło o poziom zabezpieczeń kryptograficznych protokołu. Zerknij czy masz te same poprawki na działającej i nie działającej 7. Na nie działającej zobacz czy pingujesz to co powinieneś. Zobacz czy usługa IPsec działa.
Sprawdź jeszcze raz pulę IP i ustawienia dhcp. Nie pamiętam jakie toto ma logi ale zobacz czy są próby połączenia na routerze.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Router Cisco Linksys RV082




Wyślij zaproszenie do
Anuluj